malware-criptovalute
SICUREZZA INFORMATICA

Malware ruba-criptovalute: una nuova minaccia

Le criptovalute sono oramai una realtà sempre più affermata e, sebbene siano ancora tanti quelli che dubitano del loro valore, si tratta comunque di un settore che può risultare estremamente lucroso. Sarà per questo che gli hacker sono sempre più interessati ad esso, come dimostra la scoperta dell’ennesimo malware pensato per rubare criptovalute.

Il malware

Scoperto durante un controllo di sicurezza, il malware per rubare criptovalute è stato trovato proprio nel play store di Google e, dalle prove, è risultato fatto apposta per appropriarsi dei bitcoin e delle criptovalute degli ignari utenti.

Il malware, descritto come di tipo “Clipper”, si fa passare per una qualunque app, quindi rimpiazza il wallet che ha copiato negli appunti dell’hacker: non è impensabile, in quanto di solito gli utenti fanno il copia e incolla dell’indirizzo del loro wallet, trattandosi soltanto di una lunga stringa di parole e numeri. In questo modo è più semplice, per i malintenzionati, appropriarsene.

Malware ruba-criptovalute: come funziona

Il malware ruba-criptovalute appena scoperto, denominato Android/Clipper.C, si basa su questa piccola abitudine degli utenti. Questo copiare e incollare l’indirizzo del wallet negli appunti, rendendo il tutto più semplice.

Qual è il meccanismo dietro questo trucchetto che sembra così elementare? Beh, gli hacker prima di tutto installano sul telefono del malcapitato una app corrotta, o per meglio dire, una app che si finge MetalMask, una delle più usate nel mondo delle criptovalute. La ragione ufficiale sarebbe permettere agli utenti che utilizzare i loro browser per controllare i portafogli Ethereum senza per questo dover utilizzare sempre la app specifica. Addirittura, i malcapitati vengono convinti a scaricare questa finta MetalMask da un messaggio in cui si dichiara che la stessa è disponibile soltanto come estensione di Chrome, Firefox, Opera, o Brave, ma non è ancora scaricabile dagli appositi app store.

Eppure, questa versione corrotta di MetalMask, come ha scoperto il ricercatore Lukas Stefanko, si trova nel Play Store, e imbroglia i poveri utenti che intendono usare la versione mobile del servizio modificando l’indirizzo del loro wallet con quello dell’hacker. Questo, come anticipato, attraverso la sezione appunti. Il risultato è che nel momento in cui l’utente prova a trasferire fondi sul suo wallet, finisce col fare un deposito su quello del cyber-criminale che l’ha spinto a installare l’app infetta.

“È già successo che delle app infette siano state scoperte a fingersi MetalMask su Google Play. Tuttavia quelle si sono semplicemente limitate a rubare dei dati, interessate ad accedere ai fondi delle vittime,”

ha spiegato Stefanko. Android Clipper, invece, spiega il ricercatore, si concentra su Bitcoin ed Ethereum, rubando gli indirizzi dei wallet nel momento in cui vengono copiati sulla sezione appunti, e li sostituisce con quello dell’hacker. Nel momento in cui l’utente dà il via alla transazione, le sue criptovalute possono dirsi perdute, in quanto non esiste modo di bloccare il processo. Una banca potrebbe bloccare un bonifico, se allertata in tempo, al momento ancora il servizio per le criptovalute non concede lo stesso lusso.

Malware ruba-criptovalute: la debolezza di Bitcoin e co.

Secondo Stefanko, questa MetalMask corrotta sarebbe il primissimo Android Trojan Clipper scoperto sul Play Store, poco dopo che l’app originale era stata lanciata sullo stesso store, il primo di febbraio. Google ha rimosso l’app corrotta quasi immediatamente, dopo che il ricercatore ha notificato loro l’accaduto, ma rimane il fatto che i Bitcoin e le criptovalute, seppure abbiano perso molto del loro valore, continuano a essere al centro dello scandalo per via di furti e imbrogli vari che continuano ad affliggere il settore. Tanto per fare un esempio, soltanto la settimana scorsa in Canada, c’è stato un furto di Bitcoin del valore di 145 milioni di dollari, da un wallet di un utente che era defunto. Non si conoscono bene le circostanze dell’incidente, ma risulta chiaro che, più che mai, il mondo dei Bitcoin e delle criptovalute necessita di regole più precise e maggiori protezioni.

Un bisogno di protezione

Così come per i dati degli utenti attraverso il GDPR, anche le criptovalute hanno un crescente bisogno di regolamentazione.

Gli utenti e le aziende devono prestare massima attenzione ai processi di sicurezza. Soprattutto per quanto riguarda quella sicurezza preventiva volta  a limitare i rischi e le esposizioni.

 

Federico D’Agostino

Swascan marketing Manager

© Italiaonline S.p.A. 2019Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963